SecurityWorldMarket

2019-04-28

Våg av e-postbaserade utpressningsbedrägerier

En våg av e-postmeddelanden med sexutpressningsbedrägerier har observerats av säkerhetsföretaget ESET. Till skillnad från tidigare vågor, som huvudsakligen varit på engelska, har ESET senaste dagarna sett flera lokaliseringar, som riktar in sig på europeiska länder, inklusive Sverige.

ESET fortsätter att varna användare för falska e-postmeddelanden som syftar till utpressning av pengar, i synnerhet från personer som ser pornografiska videoklipp på nätet. I sina meddelanden hävdar angriparen att offrets dator har hackats och att personen har spelats in medan denne ser på pornografi.

E-postmeddelandet hävdar också att videon inte bara har spelat in användarens beteende framför webbkameran, utan även registrerat vilka videoklipp som spelas upp.

– För att inte sprida det komprometterande materialet vidare begär angriparen ett belopp i storleksordningen 0,43–0,45 Bitcoin, cirka 2000 USD, men vi har redan sett andra meddelanden som ber om andra belopp, säger Ondrej Kubovič, specialist på säkerhetsmedvetande hos ESET.

– Offret instrueras att betala inom 48 timmar från när e-postmeddelandet öppnades. I annat fall hotar nätbrottslingen att skicka den avslöjande videon till alla kontakter man lyckats stjäla ur den infekterade enheten, tillägger Kubovič.

Enligt ESET är det som utmärker den aktuella bedrägerivågen i jämförelse med dess föregångare är hur effektiv den sociala manipulation som används är, huvudsakligen genom att den fokuserar på användare som i hemlighet tittar på pornografi på sina enheter.

Några av de tidigare versionerna såg till och med ut som om meddelandet var skickat från ”offrets egen e-postadress”, något som angriparen använde som ett stöd för sina påståenden om att offrets enhet hade blivit hackat.

I ännu tidigare versioner av samma bluff hävdade angriparen att han/hon kände till offrets lösenord och inkluderade det i meddelandetexten som bevis. I det fallet hade angriparen troligtvis skaffat uppgifterna från några stora dataläckor som innehöll miljarder verkliga inloggningsnamn och lösenord.

Om användaren någon gång faktiskt använt lösenordet som omnämns i bluffmeddelandet kan han eller hon skrämmas till att genomföra en förhastad betalning.


Leverantörer
Till toppen av sidan